Пути снижения правовых рисков

Во многих современных россий­ских и зарубежных организациях нет системного взгляда на управление правовыми рисками и четко выделенной ответственности за их управление, в то время, как все это должно входить в компетенцию юридической функции организации [25, с.27].

Юридическая функция - это отдель­ная служба со своими специалистами и руководителями организации, в задачи которых входит управление юридиче­ским (правовым) риском. Традицион­но в организациях (в частности, в Рос­сии) юридическая служба выступает в нескольких возможных ролях, которые определяются уровнем ответственно­сти, спецификой выполняемых функ­ций и специализацией подразделения.

Юридическая служба - юрискон­сульты. Данная роль характеризует­ся минимальной ответственностью за управление правовыми рисками. Юридическая служба воспринимает­ся исключительно как бэк-офис и, как правило, подчиняется административ­ным директорам. Ее функции сводятся к составлению типовых форм догово­ров, проверке заключаемых договоров, регистрации и внесению изменений в уставные документы. Данная роль предполагает низкий уровень требова­ний к специалистам службы и их пас­сивность - при возникновении слож­ных вопросов руководство склонно обращаться к внешним юридическим консультантам. Юридическая служба в таком виде может существовать в не­больших частных компаниях: их бизнес не подвержен значительным юридическим рискам, они не участвуют в сдел­ках по слияниям и поглощениям. Об­щий принцип такой организации: если вам надо, приходите, проконсультируем по юридическим вопросам (пассивная роль). Ответственность за правовые риски лежит на управляющих компа­нии, целостная система управления правовыми рисками отсутствует.

2. Юридическая служба - контро­леры. Применительно к данной роли можно говорить о среднем уровне от­ветственности юридического блока. Руководители юридических служб под­чиняются, как правило, генеральным директорам, но по функциям это все еще бэк-офис. Работа юристов, помимо юридического анализа сделок и догово­ров и создания стандартных договоров, включает элементы общекорпоратив­ного комплайенса, юридический конт­роль, претензионную работу и пред­ставление интересов компании в судах. Так организовано большинство юри­дических служб российских корпора­ций. Общий принцип: если заключите контракт без нашего ведома, пеняйте на себя. В таких организациях ответствен­ность за правовые риски разделена между управляющими и юристами, но целостная система управления правовыми рисками отсутствует [25, с.27].

3. Юридическая служба - управля­ющие. Представляет высший уровень ответственности. В компаниях со слож­ным бизнесом и серьезными правовыми рисками принятие решений по управленческим вопросам должно базироваться на предварительном ана­лизе, который необходимо осущест­влять на постоянной основе, что делает привлечение внешних консультантов дорогостоящим. В данном случае ру­ководитель юридической службы под­чиняется главному операционному директору/исполнительному дирек­тору, входит в состав коллегиальных исполнительных органов и участвует в принятии управленческих решений в масштабе всей организации. Величи­на правовых рисков весьма значи­тельна, а сложность, комплексность и множественность возникающих вопро­сов требуют немедленного реагирова­ния - непосредственное участие высо­коквалифицированного компетентного директора, ответственного за юриди­ческую составляющую в рассмотрении и принятии соответствующих решений на стадии их инициирования, является крайне важным. Данная функция имеет в себе черты и фронт-офиса, и бэк-офиса, но организация воспринимает ее как часть фронт-офиса. Общий принцип: решения принимаются коллегиально, за правовые риски отвечает глав­ный юрист (директор, вице-президент по юридическим вопросам).

Очевидно, что в большинстве круп­ных предприятиях юриди­ческая функция является сервисной, т.е. оказывающей услуги остальным подразделениям и руководителям. Роль юристов снижена до роли советников по юридическим вопросам для менедж­мента, при этом любопытно наличие следующих важнейших противоречий в системе управления, в частности, рос­сийских корпораций:

• в основном правовые риски (за исключением риска изменения законо­дательного регулирования) порождают­ся на уровне принятия управленческих решений руководителями-экономи­стами, которые при этом не обладают должной компетенцией для их распо­знания, оценки возможных послед­ствий и управления ими;

• юристы, как правило, играют роль внутренних консультантов, т.е. предо­ставляют ответы на вопросы, только когда к ним обращаются, и лишь в ред­ких случаях непосредственно участвуют в принятии решений и в работе колле­гиальных исполнительных органов и комитетов, ответственных за управле­ние рисками[25, с.28];

• специалисты по рискам (риск-ме­неджеры корпораций) в большей сте­пени концентрируются на определе­нии стратегии управления и создании системы риск-менеджмента в отноше­нии рисков экономического характера, а управление правовыми рисками при этом нередко выпадает из зоны их внимания;

Все специфические риски корпора­ций, носящие экономический харак­тер, распределены между директорами, ответственными именно за управление данными рисками (примером может служить корпоративное казначейство и казначей предприятиеа, отвечающий за управление рисками ликвидности, ва­лютным риском, процентным риском); в отношении юридического риска та­кого распределения ответственности не существует, за очень редкими исклю­чениями. Причина проста: у казначея есть значительный инструментарий по управлению рисками экономического характера, компетенция управления и полномочия - он контролирует риск, он им управляет; юристы же в качестве внутренних консультантов не обладают полномочиями и достаточным инстру­ментарием для контроля и управления юридическим риском.

Также необходимо отметить, что определение значимости юридических (правовых) рисков в организациях за­частую сводится к оценке величины возможных убытков от предъявляе­мых организации исков. Это не совсем верно. Приведем конкретный пример. В июне 2007 г. ФАС оштрафовала Aker Kvaerner на 100 тыс. рублей за то, что компания приобрела акции «Астрахан­ского корабела» без получения согласия ФАС. Aker Kvaerner выплатила штраф и обратилась за разрешением на эту сдел­ку. И хотя норвежская компания уже являлась фактическим владельцем «Аст­раханского корабела», ФАС отказала ей в покупке 56% его акций со ссылкой на то, что указанный судостроительный завод занимает доминирующее поло­жение на рынке технических средств для разведки и добычи углеводородов в российском секторе Каспийского моря с долей, значительно превышающей 50%. В ведомстве посчитали, что данная сделка ограничит конкуренцию на этом рынке за счет возникновения доми­нирующего положения компании Aker Kvaerner. В результате убытки компа­нии не ограничились размерами исков. В них также вошли расходы на адвока­тов и консультантов, упущенная выгода, расходы на due diligence и все расходы по привлечению и обслуживанию заемного финансирования в случае, если сделка финансировалась банком.

Таким образом, возникает ситуа­ция, в которой один из рисков организации (правовой риск) не включается в общую систему риск-менеджмента (или включается номинально). Корпо­ративная система риск-менеджмента (Enterprise Risk Management) как це­лостная и комплексная система пре­дупреждения, контроля и управления различными категориями рисков была сосредоточена на экономических ри­сках с самого момента своего появле­ния, когда в 1955 г. профессор страхо­вания из американского Темплского университета Уэйн Снайдер впервые предложил термин «риск-менеджмент». Но применяемые методы оценки и управления экономическими рисками, в частности вероятностная оценка и статистический анализ, не подходят для анализа правовых рисков и управления ими. Риск-менеджеры, как правило, яв­ляются экономистами, а для экспертной оценки юридического риска нужна иная компетенция. Однако мы полагаем, что использование основных подхо­дов корпоративной системы риск-менеджмента возможно и необходимо для управления правовыми рисками [25, с.29].

Это позволит обеспечить системный подход к такому управлению, особенно в крупных организациях и предприятиях, что приведет к предотвращению убыт­ков, связанных с реализацией правовых рисков, и к минимизации издер­жек на управление ими.

Системный подход к управлению рисками в целом означает следующее:

1.Организация, в частности акцио­неры, должны определить величину ри­сков, которую менеджмент организации может принимать на себя по каждому из типов рисков. Соответственно, все риски организации должны быть опре­делены, классифицированы, оценены и распределены по значимости (величине связанных с реализацией рискового со­бытия убытков) и вероятности наступ­ления. Управлять имеет смысл только существенными рисками, которые, с точки зрения акционеров, могут при­вести к снижению акционерной стои­мости.

В организации должны быть созда­ны и внедрены в бизнес-процессы про­цедуры внутреннего контроля, которые позволяют предотвратить наступление рискового события. Данные процедуры должны быть установлены на уровне внутренних регламентов, обязательных для исполнения. Например, в целях предупреждения операционных рисков вводится процедура авторизации рас­ходов, которая является обязательной и позволяет минимизировать риск нарушения бюджетной дисциплины. При возникновении заявки на расхо­ды финансовый контролер проверяет ее величину по данному центру ответственности, статье расходов и периоду и сопоставляет ее с бюджетом, оцени­вая при этом, насколько заявка входит или не входит в бюджетный лимит. При последовательном применении этой процедуры риск превышения бюджета сведен к приемлемому минимуму.

3. Менеджмент организации дол­жен иметь «сигнальную систему», т.е. перечень индикаторов, которые могут показывать приближение рискового события. В отношении риска ликвид­ности таким индикатором является про­гнозный коэффициент текущей (мгно­венной) ликвидности: снижение его значения в сопоставлении с анализом оборачиваемости дебиторской задол­женности и «ростом ее возраста» указы­вает на повышение вероятности риска [25, с.30].

4. Ответственность за анализ и управление рисками должна быть рас­пределена между менеджерами организации и вменена им в обязанность с определением (в рамках политики де­легирования ответственности) лимитов ответственности по рискам, которые каждый менеджер может принять на себя самостоятельно.

5. В организации по всем типам рисков должны быть разработаны и определены инструменты и правила управления рисками, наиболее четко отвечающие стратегии организации и ее структуре.

6. Важнейшим звеном в системе управления рисками яв­ляется распределение ответственности между различными уровнями управ­ления предприятием. Риск-менеджмент дочернего общества должен базиро­ваться на принципах, применяемых в материнской компании, тем более что во многих случаях реализация риско­вого события на уровне дочерней или зависимой компании приводит к зна­чительным убыткам на уровне материн­ской. В качестве примера здесь можно рассмотреть правовой риск в сдел­ке по приобретению актива дочерней компанией, который влечет иски к ма­теринской компании. Поэтому управление юридическим риском в сделках по приобретению активов, слияниям и поглощениям концентрируется в управляющей компании предприятия (ма­теринской компании).

Применяя вышеизложенные прин­ципы системного управления риска­ми для управления рисками правового (юридического) характера и отмечая тот факт, что 1) данные риски зачастую не могут быть оценены с вероятностной точки зрения и 2) специфичны по своей природе, можно прийти к ос­новным чертам Корпоративной системы управления правовыми рисками:

1.Организация должна сформировать стратегию в отношении правовых рисков различных категорий с учетом того, что правовой риск, как отме­чалось выше, не имеет внешней составля­ющей, т.е. последствием реализации рискового события могут быть только убытки. Основной вопрос при этом будет заключаться в том, брать или не брать на себя правовые риски опре­деленного типа. Принятое решение по той или иной разновидности рисков в дальнейшем должно найти отражение в конкретных процедурах и правилах ведения бизнеса. В частности, организация устанавливает, действовать ли ей только по стандартным договорам, раз­работанным юристами организации, и, возможно, потерять часть контрагентов, которые могут с этим не согласиться, или же допустить внесение изменений в договоры и тем самым подвергнуть себя юридическому риску [25, с.31].

2.Руководство организации должно четко определить те бизнес-процессы, в которых возникают правовые риски; их идентифицировать и класси­фицировать по степени значимости и экспертной оценке вероятности. Как указывалось ранее, с экономической точки зрения, целесообразно управлять только значимыми рисками (рисками с наибольшими экономическими по­следствиями), иначе система управ­ления сама по себе становится очень затратной. Компаниям также необходимо учитывать, что ри­ски и рисковые события будут реализовываться по разным юридическим лицам, входящим в структуру предприятия, - следует управлять консолидирован­ной позицией по рискам. Такой подход, в частности, принят в отношении валют­ных рисков, управление которыми в предприятиях централизовано. Так, если на предприятии множество юридических лиц, остатки по валюте на счетах каждого из которых подвержены риску измене­ния курса и, как следствие, возможным убыткам, то, по меркам каждой из до­черних компаний, данный риск может быть и невелик. Однако по организации в целом этот риск может стать значи­тельным, а связанные с его реализацией убытки могут составить громадные сум­мы. В соответствии с антимонопольным законодательством РФ при осуществле­нии контроля за сделками, действиями раскрытию подлежит и группа лиц, и вектор управления. Соответственно, в случае представления неправильной информации к специальным послед­ствиям, предусмотренным антимоно­польным законодательством, добавятся штрафы, размер которых по предприятию в целом может быть очень значительным (каждый факт нарушения влечет нало­жение административного штрафа на юридических лиц до 500 тыс. рублей). Указанное особенно актуально в свете вышедшего в ФАС РФ в 2007 г. доку­мента о ходатайствах, которые рассмат­риваются в ЦА ФАС России.

Процессы, в которых возникает правовой риск на уровне организации, - это все процессы, в которых организация, или одно из ее дочерних обществ, или один из ее директоров вступают в гражданско-правовые или в админист­ративно-правовые отношения и накла­дывают на фирму обязательства правового характера. Как правило, это заключение договоров, принятие реше­ний о сделках, подписание протоколов о намерениях, отсылка оферт и пр. Но анализ юридических последствий и самого юридического риска должен ве­стись не на этапе заключения догово­ра, а несколько ранее - при принятии решения менеджментом организации о самой возможности такого договора.

Для определения места юридиче­ской службы в структуре системы от­ветственности предприятия важно иметь в виду, что столь часто выполняемая юристами претензионная работа и пред­ставление предприятия в суде не относится к управлению правовыми рисками, а является юридическим сопровождени­ем дел предприятия.

Рассматривая построение юриди­ческой функции в организации через призму управления рисками, а место и роль юридической службы в предприятие в свете концепции Корпоративного управления правовыми рисками, мы приходим к следующим основным выводам.

1.Если спросить любого юриста: «В чем смысл твоей деятельности, в чем твоя роль, задачи?» - ответ в боль­шинстве случаев будет: «Выявляю правовые риски и предлагаю пути их минимизации». При этом, спокойствие акционеров и уверенность инвесторов зависит от того, делается ли это системно, в полном объеме (т.е. все ли правовые риски попадают в поле зрения юриста, происходит ли это свое­временно) [25, с.34].

2.Зачастую неправильное использо­вание понятий приводит к искажению их сути. Так, при определении в рамках предприятиеа уровня управления правовыми рисками речь идет не о разграни­чении компетенции, а о разграничении ответственности. И в этой связи по­вторим, что минимизация последствий реализации рискового события не отно­сится к управлению рисками.

3.Юридическая служба в организации должна обеспечивать полный цикл управления правовыми рисками - от идентификации и оценки до управления и минимизации последствий возникновения и реализации рисковых событий. Руководитель юридической службы является лицом, ответственным за управление правовыми рисками, причем данная ответственность не яв­ляется делегируемой и солидарной.

4. Учитывая многоуровневость структур, руководство и акционеры предприятия, установив общую допустимую величину риска в целом
и пределы допустимых значений правовых рисков, должны принять решение о централизации или децентрализации управления правовыми рисками, которое будет зависеть от стратегии предприятияв отношении интервенции в оперативное управление дочерними и зависимыми компаниями.

В случае централизации операци­онного управления (принятия решения на уровне головной компании) все вопросы управления правовыми рисками должны быть подняты на уровень предприятия и переда­ны в ведение централизованной юриди­ческой службе, т.е. акционеры должны определить стратегию в отно­шении возможности принятия предприятием правовых рисков.

При этом можно действовать и «ме­тодом от обратного»: именно построе­ние юридической функции с акцентом на управлении рисками, с учетом специ­фики бизнеса и структуры рисков может служить точным и ясным основани­ем-аргументом (как для менеджмен­та управляющей компании, так и для бизнес-направлений предприятиеовой компании) при обосновании того, почему юристы должны заниматься опреде­ленными вопросами (или привлекаться к их оценке), на каком уровне функцио­нального подчинения такие вопросы должны решаться/контролироваться [25, с.35].

5. В большинстве случаев правовые риски возникают в рамках бизнес-процессов, за исключением рисков, связанных с изменением, прекращением действия или принятием новых нормативных правовых актов. Полный перечень правовых рисков, в том числе по НПА, можно составить с ис­пользованием универсального класси­фикатора бизнес-процессов, состав­ленного APQC (American Production and Quality Center).

6.Исходя из специфики правовых рисков, не имеет смысла говорить о наличии неких специальных методов их выявления либо об источниках ин­формации о потенциальных рисках.

7.Особенность правовых рисков заключается в том, что вероятность их возникновения очень трудно опреде­лить статистически. Это почти всегда экспертная оценка. Правовые риски специфичны и по своей природе. Таким образом, крайне важен уровень компетентности внутри компании, наличие квалифицированных специа­листов-юристов, т.е. человеческий фактор.

8.С учетом природы правовых рисков и момента их возникновения - времени появления управленческого решения о принятии на корпорацию гражданской или административной от­ветственности - корпоративные юристы должны входить в состав исполнитель­ных органов предприятиеа, в советы дирек­торов дочерних обществ (или готовить объединенную позицию предприятиеа при голосованиях в советах директоров или на ОСА дочерних компаний), а также в комитеты предприятиеа, принимающие решения в рамках процессов, характе­ризующихся наиболее значимыми правовыми рисками (инвестиционный комитет, бюджетный комитет).

9. Процедуры внутреннего контроля, за которые отвечают юристы, должны быть интегрированы в бизнес-процессы принятия управленческих решений на всех уровнях организации и закреплены во внутренних правилах и регламентах, обязательных для исполнения.

10.Эффективность процедур внут­реннего контроля, обеспечиваемых юридической службой, должна на перио­дической основе проверяться службой внутреннего аудита предприятия.

11.Для того чтобы система управ­ления правовыми рисками была экономически эффективной, организация должна концентрироваться на наи­более значимых юридических рисках с наибольшими экономическими по­следствиями [25, с.35].

12.Поскольку правовые риски одного типа могут накапливаться по предприятию в целом, анализ степени их значимости должен вестись юристами и риск-менеджером в рамках контура всего предприятия, а не по отдельным вхо­дящим в него компаниям. Управление комплайенс-риском тесно переплетается с управлением юридическим риском ввиду схожести их природы и последст­вий.

13. Понятие комплайенс-риска, как правило, применяется в отношении финансовых институтов и связано с риском получения убытков по причине не­соблюдения законодательства и нарушения внутренних корпоративных норм.

Применительно к банковской дея­тельности следование внутренним нормам является одним из методов управления операционными рисками, в том числе и комплайенс-риском. Что же касается компаний нефинансового сектора, то здесь (по аналогии с банков­ским сектором) понятие комплайенса должно включать определение и конт­роль соответствия внутренним нормам и правилам, а также требованиям зако­нодательства. Правовой риск при этом является риском второго порядка, т.е. при возникновении комплайенс-риска и несоблюдении внутренних регламентов автоматически возника­ет правовой риск. Таким образом, процедуры корпоративного комплайенса (внутреннего контроля на предмет соответствия законодательству и рег­ламентам) являются действенным ин­струментом управления правовыми рисками, эффективность которого про­веряет служба внутреннего аудита.